擅长:python、mysql、java
<p>回溯显示您使用的是旧的<code>repr</code>语法<code>`backticks`</code>。你在这里展示的代码是不正确的。在</p>
<p>反勾在python2中确实有效,但在python3中不再有效。在</p>
<p>总而言之,这种技术存在严重缺陷</strong>-<code>repr</code>不能保证提供与SQL兼容的输出;而且您很容易受到SQL注入的攻击。您应该在SQL查询中使用占位符:</p>
<pre><code>query.execute("SELECT * FROM USERS where username = %s AND password = %s",
(username, password))
</code></pre>